Plastik
Мастер
(1532)
16 лет назад
Недостаточно хорошему антивирусу просто проверить файлы, видимые на диске стандартными средствами.
Некоторые вирусы "прячутся" из процессов, реестра и с диска, перехватывая функции работы с файлами во всех запущенных процессах...
Так чтобы их обнаружить, нужно просканировать диск стандартно и прямым чтением секторов, а потом сравнить полученное.
При совпадении - скрытых файлов нет.
Ну а если есть, то этот код заменяется на нейтральный при помощи той же посекторной записи.
Источник: DAA Series